Menu Zavřít

Odporný, brutální a záludný červ

4. 4. 2006
Autor: Euro.cz

Hackeři přitvrdili s pomocí nového, téměř nezjistitelného viru

WT100

Jako specialista na bezpečnost dat vídá Jeremy Pickett nejrůznější digitální podfuky. Proto jej 20. března, když zjišťoval původ počítačového viru, který byl předcházející noci zablokován, aby nepronikl do počítačové sítě jednoho klienta, moc nepřekvapilo, že se červ pokoušel napojit na čtyři pochybné webové stránky, podle něho většinou v Rusku. Nebo že se červ pak pokusil stáhnout do osobních počítačů oběti třicet druhů nového škodlivého „malwaru“ (malware - malicious software; software, jehož cílem je zničení nebo narušení systému - pozn. red.), od spamových programů po programy, které automaticky vytáčejí čísla drahých telefonních sexuálních služeb.
Skutečný šok ale nastal, když se Pickett rozhodl otestovat jiný vir tím, že jím infikoval svůj vlastní osobní počítač. Proklouzl program, který se v jeho počítači okamžitě nainstaloval. Tam se stal prakticky nezjistitelným pro základní antivirový software, který skenováním vyhledává nebezpečné kódy. Vir, známý jako „trojský kůň“, byl vymyšlen tak, aby se aktivoval vždycky, když webový surfař napíše uživatelské jméno nebo heslo na bankovním účtu nebo na webových stránkách určených k seznamování, zapojování se do společenských sítí nebo psaní e-mailů. Pickett přešel na stránku jedné banky a zapsal vymyšlené přihlašovací informace. Přímo před jeho očima byla tato data okamžitě poslána do Ruska a přidána k identifikačním údajům tisíců skutečných obětí. Pickettova reakce: „Naprostá hrůza“.
Hrozí nebezpečí, že s pomocí tohoto odporného kusu kódu, který Pickettův zaměstnavatel, firma Sana Security z kalifornského města San Mateo, příhodně nazvala „Hearse“ (anglicky „pohřební vůz“ – pozn. překl.), hackeři přitvrdí ve válce špionů na poli počítačové kriminality. Je to proto, že průměrný počítačový bezpečnostní program pátrá v počítačích po známých červech a virech. Avšak nový vir skrývá kód zcizující data, aby se mohl schovat v nejhlubších útrobách softwaru Windows, aniž se ukáže na seznamech úkolů jako aktivní program. Zločinci, jejichž znalosti vnitřního fungování Windows se značně rozšířily, se na tento nový nástroj houfně vrhají. Ruská společnost Kaspersky Lab, zabývající se počítačovou bezpečností, odhaduje, že v roce 2005 se měsíčně v průměru objevilo 28 nových zákeřných virů oproti pouhým šesti v roce 2004.
Antivirová služba VirusTotal.com uvádí, že útok viru Hearse zachytilo do 2. března jen pět ze čtyřiadvaceti antivirových nástrojů. Zpočátku mezi nimi nebyl antivirový obr Symantec, i když tvrdí, že vir zjistil následujícího dne. Při jednom z prvních policejních kybernetických sledování v reálném čase firma Sana monitorovala koncem března čtyři dny jednu ruskou webovou stránku. Ta paradoxně zůstala otevřená a kvůli bezpečnostní chybě svých neznámých operátorů mohla být veřejně sledována. Pickett pozoroval, jak přes jeho monitor proudí asi 90 tisíc osobních dat od klientů více než 6500 společností. „Bylo to, jako by si (Pickett) nasadil brýle na noční vidění a díval se,“ popisuje John M. Frazzini, generální ředitel společnosti Secure Systems a bývalý šéf pracovní skupiny Tajné služby pro elektronické zločiny z Washingtonu. Představení pokračovalo až do chvíle, kdy po varování firmou Sana ruský webový hostitel 24. března stránku zavřel. Stejně znepokojivý je seznam obětí, jež jsou reprezentativním průřezem amerického byznysu. Jak se dozvěděl BusinessWeek, ohroženy byly zákaznické účty takových společností, jako je webová síť MySpace.com, on-line aukční síň eBay, kartová a bankovní společnost Capital One Financial a poskytovatel internetových služeb AOL. Byla ukradena jména a hesla více než dvou tisíc účtů společnosti MySpace. Mluvčí Dani Dudecková prohlašuje, že společnost „bere soukromí uživatelů a bezpečnost stránky velmi vážně a rychle reaguje na všechny potenciální hrozby“.
Mnohé společnosti, ačkoli jsou ohrožovány znovu každý den, dosud nemají zavedené systémy, aby rychle reagovaly na varování. Když některé z nich kontaktoval Pickett se svými spolupracovníky, dostali automatické e-mailové odpovědi nebo museli telefonovat spoustě lidí. Jedna nejmenovaná společnost nahlásila pracovníky firmy svému oddělení, které se zabývá nepřípustným zasahováním. Některé společnosti byly rychlejší. EBay okamžitě zablokovala ohrožené účty až do doby, kdy mohla být stanovena nová hesla. Pracovníci bankovního domu Bank of America kontaktovali divizi Tajné služby pro vyšetřování trestné činnosti. A Hearse? Analytikové mají podezření, že se hackeři prostě přesunuli na nové, nezjištěné místo sběru dat. Generální ředitel firmy Sana John Zicker upozorňuje: „Jak hluboká je ta králičí nora? Dostali jsme se tam? Ne.“

Copyrighted 2006 by The McGraw-Hill Companies, Inc BusinessWeek

  • Našli jste v článku chybu?